計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討

任香

摘要：隨著經(jīng)濟(jì)的發(fā)展和科技的進(jìn)步，信息化的時代已經(jīng)到來。計(jì)算機(jī)信息技術(shù)已經(jīng)被廣泛應(yīng)用到各個領(lǐng)域，給人們生活和工作都帶來極大便利。但同時計(jì)算機(jī)信息系統(tǒng)的不安全也使得很多領(lǐng)域造成了經(jīng)濟(jì)損失。在計(jì)算機(jī)廣泛應(yīng)用的今天，計(jì)算機(jī)信息系統(tǒng)的技術(shù)安全成為人們?nèi)找骊P(guān)注的問題。因此，本文將針對計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究和它的應(yīng)用進(jìn)行探討，以期能夠?yàn)闋I造良好的計(jì)算機(jī)信息系統(tǒng)環(huán)境的安全做出貢獻(xiàn)。

關(guān)鍵詞：計(jì)算機(jī)；信息系統(tǒng)；安全技術(shù)；應(yīng)用

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-3044（2015）35-0025-02

隨著計(jì)算機(jī)信息技術(shù)的普及，在極大提高了人們工作效率的同時，也帶來了很多安全隱患。而如今人們的工作和生活越來越依賴于計(jì)算機(jī)信息系統(tǒng)，這就使得人們對于計(jì)算機(jī)信息系統(tǒng)的安全提出了更高的要求。只有找出威脅計(jì)算機(jī)信息系統(tǒng)安全的因素，才能更好地解決這個問題[1]。但是影響計(jì)算機(jī)信息系統(tǒng)安全的因素很多，因此對于計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究和應(yīng)用問題的探究具有非常實(shí)際的意義。

1 影響計(jì)算機(jī)系統(tǒng)安全的原因

計(jì)算機(jī)信息系統(tǒng)的安全指的是存儲在計(jì)算機(jī)系統(tǒng)里的信息，不會被一些人利用信息技術(shù)的手段破壞，使得信息的可用性、完整性和保密性遭受到威脅。目前影響信息系統(tǒng)安全的主要原因有以下幾種：第一種是通過某種手段竊取到計(jì)算機(jī)用戶的賬號和密碼，使得計(jì)算機(jī)系統(tǒng)內(nèi)部程序中的訪問機(jī)制失去控制，然后實(shí)施越權(quán)操作或者身份攻擊。第二種是某些人利用自己擁有的信息技術(shù)，獲取計(jì)算機(jī)信息系統(tǒng)在操作過程中發(fā)射的那些雜亂電磁波，在利用信息處理手段對這些電磁波所含信息恢復(fù)，達(dá)到竊取數(shù)據(jù)信息的目的。第三種是利用比較隱蔽的技術(shù)手段，把一些虛擬的程序安裝到電腦程序中，像邏輯炸彈或者定時炸彈之類的，這樣使得電腦的正常系統(tǒng)功能被侵入破壞。第四種就是使用一種帶有某種特性的病毒，傳播到目標(biāo)群體當(dāng)中，達(dá)到破壞系統(tǒng)正常運(yùn)用的目的。最后一種就是采用干擾技術(shù)，使得系統(tǒng)的反應(yīng)速度異?；蛘呤沟迷L問權(quán)限的設(shè)定模糊，為實(shí)施破壞系統(tǒng)安全創(chuàng)作機(jī)會。

2 計(jì)算機(jī)信息系統(tǒng)的安全技術(shù)

2.1 使用防火墻技術(shù)

這是一種確保計(jì)算機(jī)信息系統(tǒng)安全的方法，應(yīng)用的時候具有一定的局限性。所以，為了進(jìn)一步有效提升計(jì)算機(jī)信息的安全性，需要同時運(yùn)用加密技術(shù)和防病毒的技術(shù)。原理分為三種類型，主要包括狀態(tài)監(jiān)視，代理和包過技術(shù)，接下來對此進(jìn)行逐一的探討[2]。所謂的包過濾技術(shù)就是通過人為的設(shè)置防墻網(wǎng)絡(luò)層過濾規(guī)則，來確保網(wǎng)絡(luò)的安全，這是基于路由器的技術(shù)，其中的優(yōu)點(diǎn)包括使用簡單和價格便宜；所謂的代理技術(shù)就是把其中的兩個網(wǎng)絡(luò)段設(shè)置為代理服務(wù)器，當(dāng)發(fā)送訪問請求時，首先要做的就是對訪問的合法性進(jìn)行檢查，檢查結(jié)果合法后方可通信，這種技術(shù)相比較包過濾的安全性會更高。最后一個狀態(tài)監(jiān)視技術(shù)，結(jié)合了以上兩種方法的優(yōu)點(diǎn)，在不依靠應(yīng)用層代理的情況下，應(yīng)用一定的算法將合法數(shù)據(jù)包和進(jìn)出包進(jìn)行對比，以此來判斷是否能夠通過。最重要的是，這種技術(shù)可以支持多種應(yīng)用協(xié)議和程序，而且可以擴(kuò)充服務(wù)和應(yīng)用。

屏蔽子網(wǎng)防火墻、屏蔽主機(jī)網(wǎng)關(guān)防火墻、雙宿主主機(jī)防火墻和包過濾防火墻是目前的防火墻體系結(jié)構(gòu)的四種結(jié)構(gòu)，一般的路由器均可實(shí)現(xiàn)的是包過濾防護(hù)墻，它的使用不需要安裝任何的改動程序。雙宿主主機(jī)防火墻系統(tǒng)需要借助一些特殊的主機(jī)來支撐，這樣的主機(jī)采用兩個端口來連接外部網(wǎng)絡(luò)和要保護(hù)的網(wǎng)絡(luò)。這種技術(shù)需要在外部網(wǎng)絡(luò)和被保護(hù)網(wǎng)絡(luò)之間安裝相應(yīng)的網(wǎng)關(guān)來阻斷IP的直接傳輸。兩個主機(jī)都需要依靠數(shù)據(jù)共享和應(yīng)用層代理服務(wù)來實(shí)現(xiàn)通信。由于代理服務(wù)器要根據(jù)相應(yīng)的需求來設(shè)計(jì)。所以，如果要求網(wǎng)絡(luò)靈活的時候就不適合使用這種技術(shù)。屏蔽主機(jī)網(wǎng)關(guān)的防火墻是由過濾路由器和堡壘主機(jī)構(gòu)成的，過濾路由器要安裝在內(nèi)外網(wǎng)絡(luò)之間，堡壘主機(jī)要安裝在內(nèi)部網(wǎng)絡(luò)中。這樣的防火墻設(shè)置的規(guī)則非常的簡單，但是配置的靈活性非常的高。如果堡壘主機(jī)一旦被攻破，那么內(nèi)部網(wǎng)絡(luò)也會暴露。

2.2 使用密碼技術(shù)

密碼技術(shù)指的就是采用專門的技術(shù)對要傳輸?shù)男畔⑦M(jìn)行加密，防止數(shù)據(jù)信息被某些不正當(dāng)?shù)膯挝换蛘邆€人獲得，以確保信息數(shù)據(jù)的安全。密碼技術(shù)的加密原理是依靠加密函數(shù)E和加密密鑰ke對明文X的形式進(jìn)行轉(zhuǎn)換，得出密文Y之后在進(jìn)行傳輸。在信息的接收端獲得加密的內(nèi)容后，在利用解密的密鑰Kd和解密函數(shù)D對密文進(jìn)行解密，然后獲得傳輸?shù)恼嬲畔?nèi)容。按照加密和解密的密鑰是否相同，可以把加密技術(shù)分為兩種：一種是對稱密鑰的加密技術(shù)，另一種是非對稱密鑰的加密技術(shù)。

2.2.1 對稱密鑰的加密技術(shù)

對稱密鑰的加密技術(shù)是指解密和加密操作使用，密鑰是非常保密的。這種加密技術(shù)的操作過程很簡單，而且既方便又快捷，最為典型的算法就是美國DES算法。DES算法實(shí)現(xiàn)的基本原理為：將明文劃分為長度是64位的數(shù)據(jù)塊，并在此基礎(chǔ)之上對不同數(shù)據(jù)塊進(jìn)行超過十六輪的變換和替換上的操作，在此之后進(jìn)行對64位密文數(shù)據(jù)的串聯(lián)操作，使之變成整個密文[3]。與此同時，在進(jìn)行變換和替換操作的時候，不同的數(shù)據(jù)塊要流出進(jìn)行奇偶校驗(yàn)的八位，剩下的56位是密碼長度。在進(jìn)行替換的處理后可以獲得無規(guī)律的64位數(shù)據(jù)，然后將其劃分為相同的兩段，隨之進(jìn)行互換位置，最后使用加密函數(shù)和密鑰進(jìn)行迭代從而獲得最后的密文。另一方面，此算法可以利用硬件和軟件進(jìn)行實(shí)施，最為突出的優(yōu)點(diǎn)是采用硬件可以很大程度上提高執(zhí)行的速度，而且獲得的三重DES，安全度更高，破譯的難度非常大。

2.2.2 非對稱密鑰的加密技術(shù)

公鑰和私鑰是此加密技術(shù)的兩個密鑰。私鑰實(shí)現(xiàn)了對密文的解密，相對而言，公鑰就對明文實(shí)現(xiàn)的加密， 其中公鑰是公布于眾的但它的使用并不能有效破解加密的密文。加密、解密的操作步驟為：第一先確定是公鑰還是私鑰。m用于明文的使用，在此之后可以任意選擇比較的大的素數(shù)p和q，滿足的關(guān)系式為n=p*q>m，然后再確定一個正整數(shù)e，使e和（q-1）*（p-1）h互為素數(shù)。進(jìn)而用輾轉(zhuǎn)相除的方法得到d，使其滿足（e*d）mod（q-1）（p-1）=1，其中（e，n）即為用于加密的公鑰，而（d，n）為私鑰，但是要進(jìn)行保密。

3 計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用

3.1 加強(qiáng)系統(tǒng)的安全管理

要實(shí)現(xiàn)加強(qiáng)對信息安全的有效管理，不僅需要來自于信息技術(shù)的有效保證，并且需要制定相對應(yīng)的安全管理策略，首先要做好相對應(yīng)的應(yīng)急計(jì)劃，能夠有效的控制突發(fā)的威脅，防止因安全信息出現(xiàn)問題后導(dǎo)致嚴(yán)重的次生災(zāi)害，另一方面要制定可行并且全面的有針對性的進(jìn)行安全防范。這些工作可以為新的維護(hù)信息安全系統(tǒng)提供相對應(yīng)的數(shù)據(jù)基礎(chǔ)。但是與此同時還需要國家的法律手段進(jìn)行支撐，這樣才能夠使對網(wǎng)絡(luò)安全構(gòu)成威脅的行為減少，這是一條來維護(hù)計(jì)算機(jī)系統(tǒng)安全的長久出路。

3.2 加強(qiáng)對于工作人員的培訓(xùn)

人是所有工作中的主體，所以工作人員的素質(zhì)對整個計(jì)算機(jī)系統(tǒng)的安全技術(shù)起著重要的作用。大量的實(shí)踐證明，確保計(jì)算機(jī)信息系統(tǒng)安全除采用專門的安全技術(shù)外，還應(yīng)重視工作人員的管理，因?yàn)楹芏嗟陌踩录陌l(fā)生與內(nèi)部工作人員的工作失誤和一些不規(guī)范的操作有關(guān)系，另一方面在不知情的情況下工作人員會受到被攻擊者的誘導(dǎo)，從而產(chǎn)生攻擊行為，因此要加強(qiáng)對工作人員的安全技術(shù)的培訓(xùn)就顯得格外的重要，讓他們對采用的安全技術(shù)及系統(tǒng)有所了解，明確什么是安全的薄弱環(huán)節(jié)，提醒他們提高警惕來避免發(fā)生工作的失誤，另外需要制定合理的工作制度，對于相關(guān)人員的工作內(nèi)容進(jìn)行明確，使得責(zé)任到具體的人員[4]。另外還要加強(qiáng)相關(guān)人員思想上的教育，讓他們能充分認(rèn)識到系統(tǒng)安全的重要性。

3.3 對于系統(tǒng)安全進(jìn)行風(fēng)險評估

安全風(fēng)險的分析能夠使得技術(shù)人員對這種內(nèi)部的潛在威脅了解更全面，并做好長久的、有效的抵制威脅的準(zhǔn)備。可預(yù)測性、多樣性、可變性和不確定性是威脅系統(tǒng)安全的主要因素，因此在針對計(jì)算機(jī)系統(tǒng)安全的維護(hù)并不能等到系統(tǒng)真正表現(xiàn)出有異常后，如果這樣做的話很大的可能會導(dǎo)致系統(tǒng)的被破壞程度明顯增加，也非常的可能在信息被篡改后才被發(fā)現(xiàn)，進(jìn)而造成不可估量的損失，所以要通過非常有效的模型設(shè)計(jì)糾正那些顯現(xiàn)出來的威脅，認(rèn)知和修正這些威脅，對那些有可能發(fā)生的威脅進(jìn)行有效的防范。總的來說，不論是防火墻還是加密技術(shù)都是通過機(jī)型限制權(quán)限而實(shí)現(xiàn)對一些威脅因素的防范，這樣雖然可以有效地進(jìn)行訪問識別，但是重要的是不能夠全面真正的遏制那些影響信息安全的威脅因素，所以，根據(jù)威脅因素的不斷變化對安全技術(shù)進(jìn)行及時的調(diào)整，這是技術(shù)人員在信息科技發(fā)展的過程中應(yīng)該要做的，這樣才能夠避免新的威脅因素的出現(xiàn)，從而使得系統(tǒng)癱瘓。

4 結(jié)語

綜上所述，計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用探討對于現(xiàn)代社會具有非常重要的意義。通過對影響計(jì)算機(jī)系統(tǒng)安全的因素進(jìn)行分析，可以有效地加強(qiáng)對這些因素的抵制。但是由于信息技術(shù)的不斷發(fā)展，使得影響的因素越來越復(fù)雜，因此還需要相關(guān)人員不斷提高對系統(tǒng)安全技術(shù)的創(chuàng)新和升級能力。把更多先進(jìn)的技術(shù)應(yīng)用到保障計(jì)算機(jī)系統(tǒng)的安全上，以確保計(jì)算機(jī)信息系統(tǒng)的穩(wěn)定、安全的運(yùn)行，進(jìn)而使得我國的信息系統(tǒng)安全水平得到不斷的提高。

參考文獻(xiàn)：

[1]俞明治.基于Web Service的商業(yè)銀行客戶信息系統(tǒng)安全技術(shù)的研究與實(shí)現(xiàn)[J].福建電腦，2012（2）：125-127.

[2]黃祥華.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的研究及其應(yīng)用[J].科技創(chuàng)新與應(yīng)用，2015（18）：95-95.

[3]高建培.基于網(wǎng)絡(luò)安全角度分析計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2015（6）：71，73.

[4]吳錦洲.計(jì)算機(jī)信息系統(tǒng)安全技術(shù)的應(yīng)用研究[J].大科技，2015（21）：246-247.